Waarom wanhopige tractoreigenaren illegale firmware downloaden

| AE 9346 | Auteursrecht | 39 reacties

Wanhopige John Deere-tractoreigenaren downloaden Oekraiense firmware hacks om hun oogst binnen te kunnen halen, las ik bij Boing Boing. Tractormerk John Deere heeft namelijk in de EULA die bij de landbouwvoertuigen hoort, bepaald dat herstel en verbetering alleen door een geautoriseerd JD-bedrijf mag worden verricht. Maar veel eigenaren hebben aanpassingen nodig om hun tractor te laten werken op hun land.

Een EULA op een tractor, het moet niet gekker worden. Maar iedere recente auto, en dus ook ieder landbouwvoertuig is al jaren eigenlijk gewoon een computer: vol met software die bepaalt wat het ding doet (of niet). En waar dat in de jaren tachtig nog beperkt was tot firmware die een chipje verving om zo één functie wat flexibeler te doen, is nu de firmware eigenlijk allesbepalend voor zo ongeveer alle functionaliteit.

Het tunen van tractors is al sinds jaar en dag staand gebruik in de landbouwbranche. Afhankelijk van terrein, gewas en andere zaken kan meer snelheid, meer tractie of wat anders erg belangrijk zijn. Ten tijde van de tractor uit het plaatje rechtsboven deed je dat met een moersleutel, nu doe je dat met een USB stick met nieuwe firmware.

Alleen: dat mag dus niet van John Deere. Want hoewel zo’n tractor rustig enkele tonnen kan kosten, ben je er geen eigenaar van. Ja van de hardware wel, maar de firmware krijg je in licentie en daar zit keurig een EULA op die aanpassen verbiedt door een ieder anders dan een geautoriseerd dealer. (Oh en die zegt dat Deere gevrijwaard moet blijven van aanspraken wegens gemiste oogst en dergelijke.) En dat kost dan $230 plus $130 per uur tijd en materialen. Dat schiet niet op als je urgent iets nodig hebt en pas geld gaat verdienen als die oogst binnen is.

Niet zo gek dus dat men dan naar illegale firmware grijpt. En nee, onder Amerikaans recht is het inderdaad illegaal je firmware te tunen: de DMCA verbiedt het onrechtmatig verschaffen van toegang tot een auteursrechtelijk beschermd werk, zoals die firmware dus. Dat die wet bedoeld was om het hacken van beschermde films en muziek tegen te gaan, doet niet ter zake. Dit is in Nederland ook verboden trouwens, hoewel er in Nederland nog geen serieuze klachten over toepassing van onze wet (art. 29a lid 2 Auteurswet) zijn geweest.

Wat nu? Een aantal Amerikaanse staten werkt aan een wettelijk “right to repair”: een herstelrecht voor eigenaren van software-aangedreven apparaten. Deze zouden dan ondanks EULA of Auteurswet gerechtigd zijn de firmware in die apparaten aan te passen als dat nodig is voor herstel of functioneel verbeteren van dat apparaat. Maar niet verrassend zijn bedrijven als John Deere daar zwaar op tegen.

Arnoud

Deel dit artikel

  1. Eén van de dingen waar ik dan altijd aan moet denken: Als je het ergens niet mee eens bent: Stem met je portemonnee en koop dat soort producten niet meer. Als niemand meer tractors van JD koopt, dan zou je zeggen dat ze dat soort zaken vanzelf afleren…. of failliet gaan.

    • Dit zou je denken inderdaad. Zo’n enorm gebrek aan inlevingsvermogen en algemeen disrespect voor je klanten moet hard bestraft worden. Helaas is dit echter meer en meer het geval; iedereen kijkt naar internetbedrijven en ziet waar die mee wegkomen.

      Het grote probleem hier is natuurlijk dat geen hond die voorwaarden leest, en men er bij het kopen van uitgaat dat dit “gewoon” weer een tractor is zoals alle andere tractoren die men ooit heeft gekocht (en je koopt niet iedere 5 jaar een nieuwe, lijkt mij zo). De verkoper gaat je ook niet bij de koop vertellen dat dit toch even wat anders is.

      En tegen de tijd dat je daadwerkelijk tegen het probleem aanloopt is de koop gedaan en niet meer terug te draaien. En tegen de tijd dat je je volgende tractor gaat kopen is het inmiddels common practice geworden en doet iedere fabrikant dit…

    • Dat klinkt leuk maar soms (vaak) is er geen serieus alternatief. Software (en hardware overigens) op een eigen fysiek apparaat zou altijd aangepast mogen worden zolang je dat alleen op je eigen apparaat doet en niet verder verspreid. Ik kan me eigenlijk geen goede reden* bedenken in welke gevallen het niet wenselijk is dat je zelf mag doen met je apparaat wat je wil.

      • Ik kan me voorstellen dat het bij bijv. zelfrijdende auto’s niet wenselijk is maar daarvoor zou de software in je auto altijd gecertificeerd moeten zijn. Als je jouw eigen software gecertificeerd kan krijgen dan is het prima.
      • Software (en hardware overigens) op een eigen fysiek apparaat zou altijd aangepast mogen worden zolang je dat alleen op je eigen apparaat doet en niet verder verspreid.

        Je mag dus niet een bedrijf starten in alternatieven voor John Deere firmware, maar je mag er zelf wel op los hacken. Hoeveel boeren zouden de kennis hebben om dat zelf te doen? Aangezien je het niet mag verspreiden, loont het zich in ieder geval niet om met een groep boeren een consultant in te huren die de juiste firmware in elkaar hackt voor iedereen.

        Als je jouw eigen software gecertificeerd kan krijgen dan is het prima.

        Als je je eigen software gecertificeerd hebt gekregen (dat is vast niet goedkoop), mag je die dan wel verspreiden? Anders wordt het wel een heel erg duur hobbyproject. Als je het wel mag verspreiden, mag je dan ook geld vragen voor jouw eigen firmware?

        • Je mag best een bedrijf starten dat ‘patches’ maakt voor een firmware, je mag (m.i.) niet de hele firmware leveren maar alleen de aanpassing. Immers, het voelt wat oneerlijk als ik nu MS Windows mag gaan verkopen maar ik zie niet in waarom ik geen ‘patch’ voor Windows zou mogen verkopen.

          Datzelfde geldt voor de software in een auto. Je mag niet andermans software gaan verkopen, ook niet als je dat een beetje aanpast maar wel alléén de aanpassing. Ook mag je best helemaal zelf software schrijven voor een auto en dat verkopen.

          • Je mag best een bedrijf starten dat ‘patches’ maakt voor een firmware, je mag (m.i.) niet de hele firmware leveren maar alleen de aanpassing. Immers, het voelt wat oneerlijk als ik nu MS Windows mag gaan verkopen maar ik zie niet in waarom ik geen ‘patch’ voor Windows zou mogen verkopen.

            Ah, dat is inderdaad nog wel een verschil tussen mijn interpretatie en de jouwe. Ik dacht namelijk dat de Oekraiense firmware een rewrite was. En je mag natuurlijk wel ReactOS gaan verkopen als je dat wil proberen, zelfs al ben je geen Microsoft reseller.

            Maar als het inderdaad alleen een patch is, is het wel logisch dat je ook alleen die patch mag verkopen.

        • Het is heel dubbel.

          Er is in principe niets op tegen om een alternatieve firmware voor een JD tracktor te maken. Zolang je die niet op code van JD baseert. Als jij from scratch een firmware schrijft, dan heeft JD daar helemaal geen auteursrecht op.

          Het probleem is dat JD beveiliging heeft ingebouwd om zijn firmware te beschermen die er ook voor zorgt dat je de firmware niet in zijn geheel kan vervangen. En die beveiliging mag je dus niet omzeilen.

          Wederom een voorbeeld van hoe slecht het auteursrecht tegenwoordig in elkaar zit.

          Overal zit tegenwoordig firmware in en iedereen beschermt die. En het is al normaal dat men diezelfde bescherming gebruikt om zich rechten toe te eigenen die het auteursrecht helemaal niet geeft.

          De kopieerbeveiliging van een PS3 en PS4 voorkomt ook dat je op de hardware geheel zelf ontwikkelde software kan draaien. Iets wat auteursrechtelijk geen enkel probleem is, maar helaas EUCD en DMCA…

          Zelf je auto tunen, vroeger heel normaal, vergeet het maar. Alles is tegenwoordig electronisch geregeld, inclusief kopieer beveiliging.

          Te oude iPhone die nog prima werkt, maar geen apps meer want te oude OS versie? Pech, zelfs je eigengemaakte apps draaien niet, want beveiliging. Zelf op een gloed nieuwe: wil je jouw eigen app op je telefoon draaien, je mag betalen. De kopieerbeveiliging is meteen een toegangsrestrictie.

          Citaat recht? Een wassen neus als alles wordt beveiligd. Backup, thuiskopie voor eigen gebruik? Onmogelijk gemaakt.

          DMCA en EUCD moeten dood, ze schaden consumenten rechten en worden zwaar misbruikt.

    • Denk je dat paarden een redelijk alternatief zijn?

      De markt voor professionele apparatuur is niet zo groot en er zijn maar een paar leveranciers van tractoren. Als je kijkt naar een bepaald toepassingsgebied kan het zijn dat er maar twee of drie modellen geschikt zijn, van een of twee leveranciers. Als beide leveranciers zich met deze praktijken bezig houden heb je weinig keus.

  2. Curieus hoe deze problematiek met name in de “diep rode” pro-Trump staten speelt. Daarnaast zijn de republikeinen ook niet zo op de hand van Hollywood, dus er bestaat een kans dat dit er door komt. Is het in een staat erdoor, dan is het natuurlijk een stuk lastiger te handhaven in andere staten.

    Hier in Nederland loop je ook regelmatig tegen dit soort misstanden op, zoals bijvoorbeeld e-bikes, waarbij je niet zelf de band kunt vervangen, omdat je dan de motor los moet koppelen, en die motor dan pas weer aan wil na authorizatie door software die alleen de dealer heeft. Ook hier hebben we dus hard zo’n wet nodig (inclusief een verplichting dergelijke beperkingen expliciet te melden, benodigde sleutels te leveren, en interfaces te documenteren), een ‘right-to-repair’ is nog iets anders dan in staat zijn te repareren.

    • “een ‘right-to-repair’ is nog iets anders dan in staat zijn te repareren.” Dat klopt, maar als je het mág repareren, dan is er ook de mogelijkheid dat je dit legaal kunt gaan leren. Hetzij zelf, hetzij door iemand anders met kennis ervan. Stukje bij beetje zijn er dan op de lange termijn steeds meer mensen in staat.

  3. Als ik zo even snel naar de Nederlandse tractormarkt kijk zijn er schijnbaar genoeg andere opties voor John Deere, hoewel dat voor een bepaald specifiek gebruik anders kan zijn. Als dit een probleem is voor het hele aanbod kun je met wetgeving komen. Als fabrikant zou ik het niet zo ver laten komen en de klatn geven wat hij wil. Lever er standaard of desnoods voor een redelijke fee een tuningsprogramma bij, gooi er wat redelijke disclaimers op en laat de boer zijn gang gaan.

  4. Maar niet verrassend zijn bedrijven als John Deere daar zwaar op tegen.

    Snap ik ook wel.

    <advocaatvandeduivelmodus>Als iedereen zomaar aan die firmware kan klooien, kan er van alles kapot gaan en kunnen er ongelukken gebeuren. En dat zou dan onder de garantie van de fabrikant moeten vallen? </advocaatvandeduivelmodus>

  5. Curieus hoe deze problematiek met name in de “diep rode” pro-Trump staten speelt.

    Dat vind ik niet zo vreemd. De rechtervleugel van de Republiekeinen (Tea Party) bestaat uit in wezen anarchisten (want nog met hun hoofd in het Wilde Westen met maar één sheriff per staat en verder iedereen een eigen pistool), die geen overheidsbemoeienis dulden en ook geen dictaten van fabrikanten. [Huiswerkopgave: maak meer zinnen waarin “uit in” voorkomt terwijl het wel goed is.]

  6. Dit is eigenlijk een variant op het voor veel meer mensen spelende probleem van het updaten van de kaarten van het in een auto ingebouwde navigatiesysteem. Dat kost je bij veel merken ook klauwen met geld en kan alleen in de garage gedaan worden, terwijl Google Maps op je telefoon gratis is.

  7. Elders op het internet zag ik twee redenen waarom Amerikaanse boeren aan die tractors van Deere vasthouden. Enerzijds is het een oud merk waar in sommige families al 150 jaar op wordt vertrouwd. Anderzijds gaat het hier om zelfrijdende tractoren die je niet makkelijk bij andere merken kunt kopen. En tractors moeten ook goed interfacen met wat er achter hangt. Als jij ploegen, plant- en oogstaanhangers van merk X hebt, dan ga je niet opeens overstappen op een tractor van merk Y.

    • 100 jaar, bedoel je waarschijnlijk, aangezien de eerste tractor van John Deere pas in 1917 op de markt kwam (even niet meegerekend dat ze in licentie een ander model al iets eerder bouwden, maar dan nog zou je niet op 150 jaar uitkomen). Wél maken ze al meer dan 180 jaar ook andere agri-producten.

      Wel bedankt trouwens voor je toelichting, dat schept wel een hoop licht op de zaak (in ieder geval het gedeelte “waarom mensen er aan vasthouden”).

  8. Als je nu het complete chipje met de firmware eruit haalt, of zelfs iets meer, zodat die regel niet meer geld en een eigen chipje, of gekocht voor weinig voor in de plaats zet. Dan ben je toch klaar.

    Lijkt mij een vergelijk met ‘nep’ inkt patronen. Of denk ik dan te simple ?

    • Als je dan ook de firmware van scratch schrijft lijkt het mij prima. Echter, om dat te doen zul je toch echt de communicatie van de software met andere onderdelen moeten reverse-engineeren. Dat op zich is volgens mij al niet legaal. Het is verder ook veel eenvoudiger om simpelweg de software van de fabrikant te pakken en hier wat waarden in te tweaken.

      Bovendien zal de fabrikant ook dit ongetwijfeld in hun voorwaarden hebben dichtgetimmerd. Dergelijke voorwaarden zijn in de USA een stuk sneller bindend dan dat dat hier in NLD is.

      Ik ben er heel erg voorstander van een soort ‘je hebt eigenaar van dat wat je koopt en je moet ook alles naar eigen wens kunnen aanpassen’ systeem. Echter spelen hier in de praktijk wel een heleboel zaken waar je in eerste instantie niet aan zult denken, bijv;

       – DRM verplichtingen op hardwaredrivers van je leveranciers (bijv. de camera firmware die automatisch wordt verwijderd als je de bootloader van je Sony telefoon legaal unlocked)
        – DRM verplichtingen voor contentleveranciers bijv. gamefarikanten die heel erg graag werkende DRM op consoles zien)
       – Garantiekwesties (wie is er verantwoordelijk voor een doorgebrande processor op een overclocked apparaat? En wie voor in brand gevlogen overclocked Galaxy Note 7?)
       – Hoe zit het met copyright op de firmware? Het is erg zeldzaam dat er compleet nieuwe firmware wordt ontwikkelt door de modding community, vaak is dat een doorontwikkeling op officiële firmware (bijv. dd-wrt/openwrt die zijn ontwikkeld op basis van de legendarische Linksys WRT-54G firmware)
       – Beveiliging dan? Android heeft in de nieuwste versies wat hele sterke beveiliging tegen het infecteren van apparaten door bijv. inlichtingendiensten of criminelen. Laten dat nou ook net de deurtjes zijn waardoor modders graag binnenkomen om hun eigen software te installeren.

      • Al zo oud als de weg naar rome:

        Phoenix Technologies sold its clean-room implementation of the IBM-compatible BIOS to various PC clone manufacturers. Clean room design (also known as the Chinese wall technique) is the method of copying a design by reverse engineering and then recreating it without infringing any of the copyrights associated with the original design.

        En wat DRM verplichtingen enz. ben ik het helemaal met je eens. Het idee aleen al dat er troll handelaren zijn betekent voor mij dat ze compleet doorgeslagen zijn. Copyright ok maar dan beperkt, want dezelfde ideen worden ook door anderen bedacht. kijk maar naar de boekdrukkunst en het wiel. Als het dan toch moet hebben wij Nederlanders het recht op het patent van de krukas, uitgevonden door een Nederlandse molenaar in 1592, eens kijken wat dat voor impact heeft en dan ook nog nog ff met terugwerkende kracht…

  9. de DMCA verbiedt het onrechtmatig verschaffen van toegang tot een auteursrechtelijk beschermd werk, zoals die firmware dus.

    Maar als je de firmware compleet vervangt met een andere dan heb je toch geen toegang tot het auteursrechtelijk beschermd werk nodig? Je hebt alleen toegang nodig tot het schrijfbare medium waar de firmware op staat, waarschijnlijk een flash rom of iets dergelijks. Als het verboden is om een backup te maken van de oorspronkelijke firmware (backups lijken me legaal, toch?) dan overschrijf je hem zonder backup. Dat is altijd nog beter om een slaaf van John Deere te zijn.

    In het ergste geval vervang je het hele circuit waar de firmware op staat, dan is de EULA daarop ook niet meer van toepassing. De EULA is op het gebruik van de software, niet op de tractor zelf.

    Microsoft kan ook niet verbieden dat ik Linux op mijn PC installeer, zelfs niet als die PC geleverd werd met Windows. Ze kunnen het heel moeilijk maken met allerlei UEFI truuks, maar verbieden kunnen ze het niet.

  10. Een gewaarschuwde mensch (lees: boer) telt voor twee. Ik denk dat heel wat agrarische ondernemers inderdaad te kampen hebben met opportunistische software bedrijven die voorbij gaan aan de verschillende noden die een boer kan hebben. Dit gaat vaak niet alleen om hardware (zoals tractoren) maar ook bij andere zaken zoals de bedrijfsadministratie. Dit leidt niet alleen tot een administratieve rompeslomp maar vaak ook tot fouten omdat het boerenbedrijf door alle regels en vereisten behoorlijk complex geworden is. Het uitbesteden van bepaalde administratieve taken zoals jaarrekeningen opstellen behoort dan mijner inziens tot een van de meest zinnige oplossingen.

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS